![欧洲刑警组织关闭世界最大黑客论坛之一RaidForums]( "欧洲刑警组织关闭世界最大黑客论坛之一RaidForums")
根据美国司法部和欧洲刑警组织于4月12日发布的新闻稿,由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕,该行动成功关闭了非法暗网市场RaidForums,查获了其基础设施,并逮捕了该论坛的管理员和两名同伙。
RaidForums创建于2015年,使用英语,被认为是世界上最大的黑客论坛之一,是一个拥有超过50万用户的大型社区。该论坛同时也是一个暗网市场,主营业务是违禁品交易,特别是盗窃数据交易。该市场通过出售美国各行业公司遭泄露数据的访问权限而声名鹊起。其中包含数百万人的敏感私人信息数据库,如信用卡信息、社会安全号码,以及访问在线帐户所需的用户名和相关密码。
RaidForums的管理员和创始人是一名葡萄牙男子,名为Diogo Santos Coelho,又名Omnipotent,他于今年1月31日应美国要求在英国被捕,并面临刑事指控。自被捕以来,他一直被拘留,直到完成引渡至美国的程序。美国司法部在新闻稿中表示,Coelho今年21岁。这意味着他在2015年创建RaidForums时只有14岁。
解封的法庭记录显示,美国执法部门在最近获得了司法授权,扣押了三个长期托管RaidForums网站的域名,分别是“raidforums.com”、“Rf.ws”以及“Raid.lol”。但论坛成员和安全研究人员怀疑RaidForums更早在二月份就已被执法部门查获,从那时起该网站会在受访问时跳转到登录页面。
![欧洲刑警组织关闭世界最大黑客论坛之一RaidForums]( "欧洲刑警组织关闭世界最大黑客论坛之一RaidForums")
但是,当用户尝试登录站点时,它只会再次显示登录表单。这使人不禁怀疑该网站已被查获,执法部门是在以此收集论坛用户凭据。
2022 年 2 月 27 日,raidforums.com 的 DNS 服务器突然更改为jocelyn.ns.cloudflare.com和plato.ns.cloudflare.com。由于这些DNS服务器以前曾被执法部门查获的其他网站(包括 weleakinfo.com 和 doublevpn.com)使用,研究人员认为,这进一步支持了该域名早已被查获的猜测。
文章来源:看雪学苑
原文始发于微信公众号(安全内参):欧洲刑警组织关闭世界最大黑客论坛之一RaidForums
评论